Milliardenmarkt
Cybersecurity
Thema im Fokus
Wenn von Wettrüsten die Rede ist, denkt man in erster Linie an Staaten und Militärausgaben. Aber auch beim Thema IT-Sicherheit – und dem damit verbundenen Schutz von Computer-, Netzwerk- oder Datensystemen vor digitalen Angriffen – stehen sich Freund und Feind, hochgerüstet bis an die Zähne mit neuester High-End-Technologie, gegenüber. Was für Gamer und Frohnaturen wie ein harmloses, testosterongesteuertes Kräftemessen zwischen IT-Fachleuten und Hackern anmutet, ist für Unternehmen vor allem eins – kostspielig. Und im Extremfall sogar existenzbedrohend.
Cybercrime als kostspielige Bedrohung
Allein mit Erpressungssoftware erbeuteten Kriminelle bei Cyberangriffen im Jahr 2024 weltweit mehr als eine Milliarde Euro.1 Laut aktuellem „Crypto Crime Report 2025“ von Chainalysis ist zudem zu beobachten, dass Cybercrime-Organisationen immer professioneller agieren, mit immer raffinierteren Methoden der Geldwäsche und ausgefeilteren Betrugsmaschen. Weltweit werden die Gesamtkosten von Cyberkriminalität auf schwindelerregende 10 Billionen USD geschätzt2 – bisheriger Höhepunkt einer Entwicklung, die sich langfristig abgezeichnet hat. Daten des FBI zur Cyberkriminalität belegen, dass im Zeitraum der letzten zwei Jahrzehnte, sowohl die Häufigkeit als auch die Intensität der Angriffe deutlich zugenommen haben.3
Zudem machen Betrüger inzwischen auch vor dem Einsatz von Künstlicher Intelligenz (KI) längst nicht mehr halt: Deepfake-Videos, die täuschend echte Nachrichten von vermeintlichen Anlageberatern enthalten, oder automatisierte Chatbots, welche menschliche Gespräche simulieren, gehören mittlerweile zum Standardrepertoire von Kriminellen.4 Die zunehmende Adaption von Künstlicher Intelligenz bestätigt auch das Analysehaus Gartner mit seiner Prognose, dass bis 2027 bei rund 17 Prozent aller Cyberangriffen oder Datendiebstählen generative KI eine Rolle spielen werde.5 Gut, dass auch die Gegenseite in der Zwischenzeit nicht untätig geblieben ist.
Cybersecurity-Schwergewichte
Das Marktsegment Cybersecurity wird vom Analysehaus Gartner mit insgesamt 212 Milliarden USD für das Jahr 2025 beziffert, was einem Anstieg von 15,1 Prozent gegenüber dem Vorjahr entspricht. Und auch zukünftig scheinen die Zeichen auf Wachstum zu stehen, wie Schätzungen sowohl von Statista6 als auch von Morningstar3 zeigen. Deren Prognosen gehen für die kommenden fünf Jahre von einem durchschnittlichen Jahreswachstum von 9 bis 12 Prozent aus, was eindrucksvoll die Dynamik des Sektors widerspiegelt.
Palo Alto Networks ist mit einer aktuellen Marktkapitalisierung von rund 130 Milliarden USD und einem Umsatz von 8,03 Milliarden USD in 2024 das global führende Unternehmen im Bereich der Cybersicherheit.7 Neben seiner Expertise im Bereich der Firewall-Systeme kommt vor allem der Cloud-nativen Sicherheitsplattform Prisma Cloud, die speziell zum Schutz aller Aspekte der Cloud-Nutzung entwickelt wurde, eine besondere Rolle im Produktportfolio zu. Als das Unternehmen im März 2025 die neueste Version lancierte, präsentierte man bei dieser Gelegenheit auch gleich noch die KI-gesteuerte Sicherheitsbetriebsplattform Cortex Cloud, welche die umfassendste Produktsuite für Sicherheitsoperationen darstellt und damit sogenannte Security Operations Center (SOC) optimiert und gleichzeitig die Sicherheitsautomatisierung vorantreibt.8 Mit annähernd 16.000 Mitarbeitern ist der US-Konzern weltweit tätig, wobei der Umsatzschwerpunkt mit 68,3 Prozent auf die USA entfällt, gefolgt von 20 Prozent im Wirtschaftsraum EMEA (Europa, Naher Osten, Afrika) und 11,7 Prozent in der Region Asien/Pazifik.9
Nach Größe ist das texanische Unternehmen CrowdStrike mit einer Marktkapitalisierung von etwa 120 Milliarden USD die Nummer zwei im Cybersecurity-Segment und hat sich auf Endpoint Protection (EPP), also den Schutz von Endgeräten in einem Netzwerk und die erweiterte Erkennung und Reaktion auf Cyberbedrohungen (XDR) spezialisiert. Zudem treibt CrowdStrike die Integration von KI in seinen Prozessen massiv voran. So gab das Unternehmen Anfang des Jahres den Ausbau der KI-basierten Cybersecurity-Lösung Charlotte AI Detection Triage bekannt. Im März 2025 folgte die Ankündigung, dass man mit Nvidia kooperiere, um die Sicherheitslösung weiter zu verbessern und das SOC zu unterstützen.10 Für negative Schlagzeile sorgte im Juli 2024 ein Fehler im Update für die Falcon-Sensor-Sicherheitssoftware von CrowdStrike, infolgedessen weltweit Millionen von Windows-Maschinen abstürzten und nicht mehr neu gestartet werden konnten.11 Der Aktienkurs reagierte mit einem dramatischen Absturz – von Notierungen über 300 EUR ging es auf unter 200 EUR innerhalb weniger Wochen. Von einem langfristigen Imageschaden dürfte aber wohl nicht auszugehen sein, immerhin markierte die CrowdStrike-Aktie Anfang Juni 2025 ein neues Allzeithoch bei über 491 USD.
Bedeutend kleiner ist das im kalifornischen Sunnyvale beheimatete Unternehmen Fortinet, das im Bereich der Next-Generation Firewalls direkter Konkurrent von Palo Alto ist. Beide halten einen „erheblichen Marktanteil von über 10% in der Firewall-Industrie der nächsten Generation“, wie das Marktforschungsunternehmen Global Market Insights konstatiert.12 Darüber hinaus bietet Fortinet die Integration von Firewalls, SD-WAN und andere Netzwerkkontrollen in einer einzigen Plattform an, was Palo Alto in dieser Form nicht offeriert. Fortinet, das auf eine Marktkapitalisierung von circa 78 Milliarden USD kommt, punktet mit seinen Produkten vor allem in den Dimensionen Benutzerfreundlichkeit und Preis-Leistungs-Verhältnis, während Palo Alto insbesondere in der Leistungsdimension die Nase vorn hat.13 Im Februar 2025 legte Fortinet seine Geschäftszahlen für 2024 vor und konnte – wie auch Palo Alto – ein kräftiges Umsatzwachstum vermelden. Nach 5,3 Milliarden USD in 2023 stieg der Jahresumsatz in 2024 auf 5,96 Milliarden USD – ein Plus von über 12 Prozent.14 Für das Gesamtjahr 2025 gibt das Fortinet-Management eine Umsatzprognose zwischen 6,65 und 6,85 Milliarden USD aus,15 was einem Wachstum von 13 Prozent entspricht und die bereits genannten Wachstumsprognosen im Cybersecurity-Segment untermauert.
Die Wertentwicklungen der Vergangenheit lassen keine verlässlichen Rückschlüsse auf die zukünftigen Entwicklungen zu.
Wachstumsmarkt ja – Selbstläufer nein
Cybersecurity ist zweifelsohne ein struktureller Megatrend, der langfristiges Wachstumspotenzial aufweist und für Unternehmen weltweit ein zentrales Anliegen mit wachsender Bedeutung darstellt. Wie die aktuelle Cybersecurity-Studie 2025 von Cisco16 verdeutlicht, sind sich immer mehr Unternehmen der Thematik bewusst, gleichwohl gibt es noch viel Luft nach oben. Von 8.000 befragten Unternehmen in 30 Ländern gaben in Deutschland gerade einmal 32 Prozent der Unternehmen an, „gut oder sehr gut“ gegen Cyberangriffe geschützt zu sein. Spitzenreiter Großbritannien mit 39 Prozent, gefolgt von den USA und China mit jeweils 31 Prozent, verstärken den Eindruck, dass Cybersecurity noch lange auf der Agenda stehen wird, zumal technologische Neuerungen kontinuierlich für neuen Bedarf an Sicherheitslösungen im Kampf gegen Cyberangriffe sorgen.
Wenig verwunderlich, dass dies ein günstiges Umfeld für Spezialunternehmen wie Palo Alto, CrowdStrike oder Fortinet darstellt, zumal diese als Pure-Player einen weiteren Vorteil ausspielen können. Im Gegensatz zu den Public-Cloud Gegenstücken, wie sie u. a. von Microsoft, Alphabet oder Amazon angeboten werden, punkten Cybersecurity-Spezialisten mit ihrer Unabhängigkeit. „In einer Multi-Cloud-Umgebung können Pure-Play-Sicherheitsunternehmen eine bessere Sicherheitsalternative als Public-Cloud-Anbieter bieten“, führt Morningstar in seiner Studie aus.3
Aber auch im Cybersecurity-Segment hängt der IT-Himmel nicht voller Geigen, sodass stets auch mit Rückschlägen gerechnet werden muss – man denke nur an das bereits erwähnte CrowdStrike-Debakel, das viele Anleger:innen zunächst auf dem falschen Fuß erwischt haben dürfte. Oder aktuell an die überraschend hohen operativen Kosten bei Palo Alto, die im dritten Quartal des laufenden Geschäftsjahres um 12 Prozent gestiegen sind sowie den verhaltenen Ausblick des Unternehmens für das Produktgeschäft. Prompt senkten Analysehäuser wie Bernstein, JP Morgan oder Barclays ihre Kursziele.17 Fortinet wiederum musste im April 2025 vermelden, dass Angreifer bekannte Sicherheitslücken in der VPN-Komponente der Fortinet-Firewalls zum Einsteigen in die Netzwerke missbraucht haben. Mehr als 14.000 Fortinet-Firewalls seien weltweit kompromittiert worden, wobei das finale Ausmaß noch nicht feststand.18 Absolute Sicherheit ist also auch bei Cybersecurity-Unternehmen nicht garantiert.
Die Wertentwicklungen der Vergangenheit lassen keine verlässlichen Rückschlüsse auf die zukünftigen Entwicklungen zu.
Prognosen sind kein verlässlicher Indikator für zukünftige Entwicklungen.
Cybersecurity mit Risikofirewall
Wer an der Cybersecurity-Thematik partizipieren, aber gleichzeitig etwas vorsichtiger agieren möchte, könnte einen Blick auf eine neue Protect Pro Anleihe der Crédit Agricole auf die Aktien von Fortinet, Palo Alto Networks und CrowdStrike werfen. Das Wertpapier hat eine feste Laufzeit von einem Jahr und bietet neben dem fixen Kupon von 14,50 Prozent p.a. einen 35-prozentigen Puffer und somit einen Teilschutz bis zur Barriere. Die Protect Pro Variante bezieht sich dabei auf die vorteilhafte Gestaltung, denn die Barriere wird lediglich am Laufzeitende betrachtet. Notieren zu diesem Zeitpunkt alle drei Aktien auf oder über der Barriere, wird die Anleihe zum Nennbetrag zurückgezahlt. Liegt jedoch nur eine Aktie darunter, erfolgt die Tilgung der Anleihe durch Lieferung der Aktie mit der schlechtesten Kursentwicklung, ausgehend vom Ausübungspreis (Worst-of-Prinzip). Dadurch kann es zu Kursverlusten bis hin zum Totalverlust kommen. Anleger:innen tragen außerdem das Bonitätsrisiko der Emittentin und Garantin, also das Risiko von Änderungen in der Kreditwürdigkeit oder einer Zahlungsunfähigkeit.
1 Quelle: Stern.de; Stand: 5. April 2024
2 Quelle: Treesolution.com; Stand: 27. Mai. 2025
3 Quelle: Morningstar; Stand: 14. Jänner 2025
4 Quelle: Tarnkappe.info; Stand: 10. März 2025
5 Quelle: Channelpartner.de; Stand: 18. Dezember 2024
6 Quelle: Statista; Stand: August 2024
7 Quelle: Palo Alto Networks; Stand: 27. Mai 2025
8 Quelle: PaloGuard.com; Stand: 27. Mai 2025
9 Quelle: MarketScreener; Stand: 27. Mai 2025
10 Quelle: it-business.de; Stand: 21. März 2025
11 Quelle: Manager Magazin; Stand: 19. Juli 2024
12 Quelle: Global Market Insights; Stand: März 2024
13 Quelle: esecurityplanet.com; Stand: 28. März 2025
14 Quelle: Finanzen.net; Stand: 9. Februar 2025
15 Quelle: Stock3; Stand: 7. Februar 2025
16 Quelle: Cisco; Stand: 8. Mai 2025
17 Quelle: Der Aktionaer; Stand: 21. Mai 2025
18 Quelle: Heise; Stand: 15. April 2025
Interessiert an weiteren Themen im Investment Newsletter?
Interessiert?
Für jeden Wunsch das passende Angebot: Wir beraten Sie gern.
Wichtige rechtliche Hinweise
Hierbei handelt es sich um eine Werbemitteilung und nicht um eine Anlageempfehlung. Diese Werbemitteilung ersetzt somit keine Anlageberatung und berücksichtigt weder die Rechtsvorschriften zur Förderung der Unabhängigkeit von Finanzanalysen, noch unterliegt sie dem Verbot des Handels im Anschluss an die Verbreitung von Finanzanalysen.
Anleihen und Strukturierte Anleihen werden in Österreich öffentlich angeboten. Die Rechtsgrundlage dafür und daher ausschließlich verbindlich sind die Endgültigen Bedingungen sowie der (Basis-)Prospekt sowie allfällige Nachträge. Verschiedene Verordnungen der Europäischen Union und das österreichische Kapitalmarktgesetz schreiben für diese Produkte einen Prospekt vor: siehe Prospektverordnung (EU) 2017/1129 bzw. Delegierte Verordnungen der Kommission (EU) 2019/980 und (EU) 2019/979. Die Emittentin hat diesen Prospekt erstellt, die zuständige Behörde des Herkunftsmitgliedstaates hat ihn genehmigt (gebilligt). Dies bedeutet aber nicht, dass diese Behörde das konkrete Wertpapier auch empfiehlt. Für bestimmte, sogenannte „verpackte Anlageprodukte“ im Sinne der PRIIPs-Verordnung ist darüber hinaus ein Basisinformationsblatt („BIB“) gesetzlich vorgeschrieben. In diesem werden die wichtigsten Merkmale des entsprechenden Finanzprodukts dargestellt.
Risikohinweise
Bitte beachten Sie: Eine Veranlagung in Wertpapiere birgt neben den geschilderten Chancen auch Risiken. Die Wertentwicklung der Vergangenheit lässt keine verlässlichen Rückschlüsse auf die zukünftige Entwicklung zu. Wir dürfen dieses Finanzprodukt weder direkt noch indirekt natürlichen bzw. juristischen Personen anbieten, verkaufen, weiterverkaufen oder liefern, die ihren Wohnsitz bzw. Unternehmenssitz in einem Land haben, in dem dies gesetzlich verboten ist. Wir dürfen in diesem Fall auch keine Produktinformationen anbieten. Dies gilt besonders für die USA sowie "US-Personen" wie sie die Regulation S unter dem Securities Act 1933 in der gültigen Fassung definiert.
Hinweis: Sie sind im Begriff, ein Produkt zu erwerben, das schwer zu verstehen sein kann. Bevor Sie eine Anlageentscheidung treffen, empfehlen wir Ihnen, die vollständigen Informationen zum jeweiligen Finanzprodukt zu lesen:
- den (Basis-)Prospekt
- die Endgültigen Bedingungen
- allfällige Nachträge sowie gegebenenfalls
- das Basisinformationsblatt (BIB) und
- die „Informationen für Anleger:innen gemäß § 21 Alternative Investmentfonds Manager-Gesetz (AIFMG)“
Diese Unterlagen erhalten Sie kostenlos hier:
Erste Bank der oesterreichischen Sparkassen AG, Am Belvedere 1, 1100 Wien
Sie können die Unterlagen auch elektronisch abrufen:
Bei Fonds: Erste Asset Management GmbH unter www.erste-am.at
Die Unterlagen für die Emission von Produkten der UBS erhalten Sie kostenlos hier: UBS Europe SE, Bockenheimer Landstrasse 2-4, 60306 Frankfurt am Main; Sie können die Unterlagen auch elektronisch abrufen: https://www.ubs.com/keyinvest
Die Unterlagen für die Emission von Produkten der BNP Paribas erhalten Sie kostenlos hier: BNP Paribas Emissions- und Handelsgesellschaft mbH, Europa-Allee 12, 60327 Frankfurt am Main; Sie können die Unterlagen auch elektronisch abrufen: https://derivate.bnpparibas.com/service/basisprospekte/ und https://derivate.bnpparibas.com/zertifikate/
Die Unterlagen für die Emission von Produkten der Crédit Agricole erhalten Sie kostenlos hier: Crédit Agricole, 12 place des Etats-Unis, CS 70052, 92547 Montrouge CEDEX (France); Sie können die Unterlagen auch elektronisch abrufen: https://www.documentation.ca-cib.com/IssuanceProgram
Beachten Sie auch unsere Kundeninformation „Informationen über uns und unsere Wertpapierdienstleistungen“.
Wichtig: Die im Basisinformationsblatt angeführten Performance-Szenarien beruhen auf einer Berechnungsmethodik, die in einer EU-Verordnung vorgegeben ist. Die künftige Marktentwicklung lässt sich nicht genau vorhersagen. Die dargestellten Performance-Szenarien zeigen nur mögliche Erträge auf, basieren dabei aber auf den Erträgen in der jüngeren Vergangenheit. Die tatsächlichen Erträge könnten niedriger ausfallen als angegeben.
Unsere Analysen und Schlussfolgerungen sind genereller Natur und berücksichtigen nicht die persönlichen Merkmale unserer Anleger:innen hinsichtlich der Erfahrungen und Kenntnisse, des Anlageziels, der finanziellen Verhältnisse, der Verlustfähigkeit oder Risikotoleranz.
Interessenkonflikte:
Die Erste Group Bank AG ist mit den vermittelnden Sparkassen und der Erste Bank verbunden.
Die Erste Asset Management GmbH ist mit den vermittelnden Sparkassen und der Erste Bank verbunden.
Stand: Juni 2025